Fix ( RFI - LFI - XSS )‏ 
عمل رقعة امنية لعدة تغرات 


Ghost Hacker : فيلİî‎ 
http://ghO5th4ck.wordpress.cOm : ةiودnلll‎ 


في هذا المقال سنتطرق الى تأمين تطبيقات البي اتش بي من عدة تغرات الامنية . 
سوف اشرح تامين التطبيقات من تغرات XSS JI gl Cross-site scripting J|‏ 

. Local File Include J| تlرغî و‎ Remote File Include J| و ٿغرات‎ 

اما بخصوص التامین من ال SQL inject ٥۸‏ 

سنتطرق لذلك في مقال لأحق بأذن الله ! 


Remote File Include J| اول : ثغرات‎ 

يعمل هذا النوع على تمكين المهاجم من ادراج ملف خارحي الى ملفات الموقع بشكل غير شرعي . 
يقوم المهاجم على الاغلب من خلال هذه الثغرة بأدراج ملف ااعطكم ۸م 

يستطيع من خلاله التلاعب بالموقع وقد يصل الى التلاعب بالخادم كاملا ! 


كيف يتم اصابة البرامج بهذه الثغرة ؟ 
تتم الاصابة عن طريق استخدام الدوال التالية بالبرنامج 
Include )‏ ڦ Require_once ھs Require 9 Include_once‏ ( 
متبوعة بال $ ( متغير ) . ناخذ مثالا لكود بسيط مصاب 
<?php‏ 
$ghost = $_GET['hacked'];‏ 
include ($ghost);‏ 
>? 


بالسطر الاول من الكود تم وضع متغير بأسم اهو واعطائه القيمة التالية "أع)>هم" 
وفي السطر الثاني من الكود تم استخدام الدالة d٥‏ uاcہi‏ 
واستخدام علامة ال $ قبل اسم المتغير أكئه و من بين الاقواس . 


كيف يمكنني تأمين البرامج من هذا النوع ؟ 
التامين او الترقيع يكون عن طريق تعريف المتغير المصاب ل ( ./) 
متلا ترقيع الكود السابق من التغرة يكون بهذا الشكل 


<?php 

$ghost = $_GET['hacked']; 
$ghost = "./”, 

include ($ghost); 

?> 


مع استبدال اهو بأسم المتغير الملحق بال $ . 


تأنيا : ثغرات Local File Include J|‏ 
يعمل هذا النوع على تمكين المهاجم من قراءة اكواد ملفات الموقع المصاب . 


كيف يتم اصابة البرامج بهذه الثغرة ؟ 

تتم الاصابة بهذا النوع من الثغرات عن طريق بعض الدوال ومنها 
readfile 9 file )‏ و fread g show_source‏ ( 

مثال على کود مصاب 


<?php 
readfile($hacked); 
?> 
. نلاحظ استخدام الدالة عاأ؟dةع۲ وال $ مسبوق ب ۴4ع)٤ة" بداخل الاقواس‎ 
كيف يمكنني تأمين البرامج من هذا النوع ؟‎ 
)/. ( لتامين او الترقيع يكون عن طريق تعريف المتغير المصاب ل‎ 
کما تفرات الریموت فایل انکلود‎ 
مثال على نفس الكود المصاب اعلاه‎ 
<?php 
$hacked = "./”; 
readfile($hacked); 
?> 


مع استبدال 2٤)٥١‏ بأسم المتغير الملحق بال $ . 


تالغأً : تفرات ال 55× 

يعمل هذا النوع على تمكين المهاجم من زرع اكواد 

جافا سیکربت و ۳۲1۷1 بالملف المصاب . 

ينتج عن ذلك في معظم الاوقات تمكن المهاجم من سحب كوكيز ادمن الموقع عن طريق ملف و9٥1‏ ! 
يختلف هذا النوع عن باقي الثغرات فان تنفيذه لأيكون على الموقع نفسه يكون على مستخدمين الموقع 


كنف نکم مات ارامح ةة الو ۶ 

تتم الآصابة بهذا التوع من الققرات غالبا عن طريق المرعات ( ال ۲ق6ة) 
كمربع البحث الموجود ببعض برامج البي اتش بي . 

فالعا کد فدات 


<?php 
print $_GET['hacked']; 
?> 
كيف يمكنني تأمين البرامج من هذا النوع ؟‎ 
التامين او الترقيع يكون عن طريق الدوال التالية‎ 
. ( htmlentities or htmlspecialchars ) 
يكون ترقيع الكود اعلاه بهذا الشكل‎ 
<?php 
print htmlIspecialchars($_GET['hacked']); 
?> 


نلاحظ اننا في عملية الترقيع وضia‏ |Jlدlلةö print دgڊ htmlispecialchars‏ 
واضفنا قوسين حول ال $_ 6٤۴‏ . 
وبهذا الشكل لن يتم تنفيذ استغلال الثغرة وسيتم عرضه بالصفحة فقط لأغير ! 


( المقال عبارة عن مجهود شخصي ارحو ذكر المصدر عن النقل ) 
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